問題タブ [ca]

CA サーバーで SSL サーバー証明書要求に署名するタスクがあります。

SSLservers 秘密鍵を介して証明書要求を作成しました。次に、既存の CA サーバー証明書を使用してこの要求に署名しました。ただし、生成された SSL サーバー証明書を送信すると、SSL サーバー証明書の x509 拡張子が正しくないというエラーが表示されます (証明書の拡張子については、以下を参照してください)。

私の質問は、SSL サーバー証明書にはどのような拡張機能が必要ですか?

ありがとうございました。

iOSアプリケーションを開発しています。自己署名CA証明書を使用したカスタム認証局があります。証明機関は、ユーザーとhttpsサーバーの両方に対しても証明書を発行します。ca証明書を使用してhttpsサーバーを認証し、クライアント証明書を使用してhttpsサーバーと通信できるiOSアプリケーションを作成したいと思います。クライアント証明書を使用してhttpsサーバーと通信するためのコードはすでに持っていますが、ca-certificateをシステムキーリングにインポートする必要があります。アプリケーションにCA証明書をハードコードしてもらいたいのですが。私のコードは次のようになります：

サーバーがクライアント証明書を必要としないまで、すべてが魅力のように機能します。この時点でエラーが発生しますこのサーバーの証明書は無効であり、実行はポイントに到達しません

.der ca-certをシステムキーリングにロードすると、すべてが機能し、クライアント証明書もサーバーに送信され、サーバーはユーザーを認識できます。私はそれを

どういうわけか信頼に影響します、私がこの呼び出しをスキップするとき、私は単にすることができます：

エラーは発生していませんが、この場合、証明書を確認できません。

私は何が間違っているのですか？

どうもありがとう、アダム

セキュリティクラスでタスクを取得しました。2 つの RSA キー (A と B) を生成し、B を CA として扱い、次のようにする必要があります。

キー A の場合:

1. 証明書要求を生成します。
2. CA から証明書を受け取ります。
3. このキーと対応する証明書をローカル HTTPS サーバー (XAMPP) で使用します。

キー B の場合:

1. CAになる。
2. A の証明書を生成します。
3. この CA 証明書をブラウザにインポートします。

その結果、Chrome のアドレス バーに素敵な緑色の南京錠が表示されるはずです。ただし、このすべての手順の後、 「信頼できないサイトに入る」という警告を取り除くことができただけですが、赤い南京錠はまだそこにあります。情報は次のように述べています。

助言がありますか？

OpenSSL を使用して、特定の CA (PEM ファイル) に一致する秘密鍵 (公開鍵?) を作成しようとしていますが、これを実現するためにどのコマンドを使用すればよいかわかりません。

ランダムな秘密鍵を作成して CA で使用しようとすると、「秘密鍵と一致する証明書がありません」というエラーが表示されます。

最終的には、ここで秘密鍵を使用したいと思います: http://gazelle.ihe.net/pki/details/assemble.seam

セットアップ プロジェクトに 2 つの WIX ダイアログがあります

インストーラーが「成功」ステータスで終了したときに表示される最終フォーム

当社の製品に関するいくつかのスライドを表示するページ。

IntroductionTourPage を製品のインストール後 (アップグレードまたは削除なし) にのみ表示したいのですが、その方法がわかりません。私は試した

しかし、Wix では有効ではないため、このアプローチは失敗しました。それから私は試しました

うまくいきませんでした。その時やってみた

ただし、Wix でも有効ではありません。

今、私は次のように試してみたい：

しかし、CA から Wix ダイアログを表示する方法の例が見つかりません。

何か案は？

前もってありがとう、アンドリー

UNABLE_TO_VERIFY_LEAF_SIGNATURE を取得し続けます

rejectUnauthorized: false を設定すると、接続してリクエストを行います。その後、正しいデータが返されます。

Nodeのhttpsリクエスト機能を利用しています。

私の CA は、オプション オブジェクト内で次のように設定されています。

Node .10.10 の更新で、自己署名証明書が受け入れられないことを認識しています。rejectUnauthorized または export NODE_TLS_REJECT_UNAUTHORIZED="0" を設定せずに定義したこの ca を受け入れるように強制する方法はありますか (2 番目のオプションはとにかく機能しませんでした)。

私の会社では、エンタープライズ ジョブ スケジューラとして Autosys r11.1 SP1 を実行していますが、この製品はその目的を十分に果たしていると思います。社内では「複雑」「使いにくい」と評判ですが、クロスプラットフォームのエンタープライズ ジョブ スケジューラとしては、複雑になることは間違いありません。もちろん、このようなシステムの管理を習得するには、ある程度の時間と献身が必要です。

私は管理を担当するチームの一員ではありませんが、データ ウェアハウス チームを運営しているため、私のチームは製品のヘビー ユーザーです。製品。「Autosys」が一連のソフトウェアであることは確かに知っていますが、私は決して専門家ではありません。実際のジョブ スケジューラとは別に、アラート エンジンと Workload Control Center があり、その 3 つすべてがインストールされていると思います。

現在、Autosys ジョブが Max Run Alarm ステータスに達すると、ヘルプ デスクに電子メール アラートが生成され、適切なアクションを実行できます。これは、Autosys の内部データ モデルに関する私の理解からすると、ジョブに発生する可能性のある「イベント」です。

これは、私が知っている仕事が一度に 1 つずつ属することができるさまざまな像とは異なります。

1. アクティブ化
2. 非活性
3. 起動
4. ランニング
5. 成功
6. 失敗
7. 保留
8. オン・アイス
9. 開始が遅い
10. 保留中のマシン
11. 終了しました

ジョブが最大実行イベントに遭遇したときのアラートに加えて、ヘルプ デスクは、ジョブが失敗ステータスまたはマシン保留ステータスになったときにも電子メール アラートを受け取ります。

ジョブが終了ステータスになった場合、アラートを送信できないと言われています。私はこれを信じていません。

また、何らかのアラートを送信する前にジョブ名をフィルタリングする方法はないと言われています。現在、Autosys の真の開発インスタンスはありません。そのため、命名規則を使用して本番と UAT またはテストを区別しています。現在、電子メール アラートはすべてに対して生成されており、ヘルプ デスクがそれらを取得しようとする絶え間ない戦いに直面しています。非本番ジョブ用に作成されたチケットは必要ないことを理解するために。

この製品の真の機能に関するガイダンスや教育をいただければ幸いです。

クリス